Déjà, on ne parle pas d'un hackeur, mais d'un pirate ou d'un débutant qui veut se faire mousser selon les cas, le hackeur corrige les failles de sécurité.
Peut on avoir l'adresse de ton site, en MP au pire pour y trouver les éventuelles failles de sécurité ? A première vue je dirais faille include, sinon ils n'aurait pas pris le temps de chercher réellement des failles si c'est un petit site..